分类: 国际要闻

美国副总统也陷“邮件门”?被爆曾用私人邮箱处理国土安全问题

美国政坛近来似乎与邮件脱不开关系。美国副总统迈克·彭斯去年还在抨击希拉里私邮公用,近日就有媒体披露他在担任印第安纳州长时,曾使用私人邮箱账号处理公务,其中不乏敏感和关乎国土安全的问题。 据《今日美国报》 3 月 2 日报道,媒体收到一批邮件,显示彭斯担任州长期间,使用个人  AOL  账户联系多位高级顾问,邮件内容涵盖州长住所的安全门、该州对全球反恐问题的反应等。网络安全专家称,彭斯的私人账号毕竟不如政府账号安全系数高,而彭斯此举使人担心,如此敏感的信息是否能得到充分保护、防止黑客攻击。据悉,去年夏天彭斯的个人账号就曾受到黑客攻击。 印第安纳州的法律没有禁止公职人员使用个人邮箱,但通常要求在个人邮件中讨论的公事必须作为公开记录的目的保存下来。 Pence 的发言人将任何副总统与希拉里克林顿进行对比的行为称为荒谬,表示 Pence 在担任州长时并不处理任何联邦机密信息。此外他指出彭斯使用的广为人知的邮件服务器,而希拉里却是在家中安装了一个私人服务器。 稿源:cnbeta,有删改,封面来源于网络

美“境外情报监听法( FISA )”将更注重于保护美国公民的隐私权益

美国“境外情报监听法”第 702 条将于 12 月 31 日到期,一些数字隐私权益保护组织呼吁国会修改该法律,以保护美国和其他国家居民的隐私权益。这些组织认为这项授权国家安全局可以在海外监视居民的法律,更关注于保护美国居民的隐私权益,而不限制其对他国居民的影响。 在本周三的国会听证会上,人们的关注点聚焦在于“美国国家安全局会’无意’中收集美国居民的数据”,而不太考虑对其他国家无辜平民造成的影响。 17 个数字隐私权益保护组织敦促欧盟介入其中,希望限制新法律从而保护他国民众的隐私权益。人权保护者称,如果今年通过的监听法改革仅对美国人提供更多隐私保护,那么我们有理由相信美国将向欧盟发出一个明确的信息:欧盟居民的隐私权利是无关紧要的。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国国会正式决定调查俄罗斯是否干预大选

BBC 报道(中文),美国国会众议院情报委员会决定,就俄罗斯被指干预美国 2016 年大选进行调查。 调查将会包括俄罗斯在大选期间针对美国的行动,例如俄罗斯有没有包括跟参与美国竞选活动的人联络。委员会亦会调查当时美国政府对这些行动的反应,和研究将来政府应该采取甚么措施以保障自身和盟国的利益 。 白宫的律师团队已要求特朗普的职员保留所有可能与指控有关的资料。在作出这一决定前,中央情报局等其他调查机关早已认定俄罗斯政府在美国大选期间着力帮助特朗普当选,并对付他的对手希拉里。司法部已确定新任司法部长塞申斯(Jeff Sessions)在大选期间曾两次与俄罗斯驻美国大使谢尔盖 · 基斯利亚(Sergey Kislyak)接触。 稿源:solidot,略有改动;封面源自网络

新加坡国防部证实军方系统曾遭“精心策划”的网络攻击

本周二,新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击,超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称,对 I-net 系统的攻击是有针对性和精心策划的,攻击的性质表明黑客具有政治动机,旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离,且军方机密信息网络有着更加严格的安全保护,此次网络攻击没有造成任何机密信息的泄露。不过,约 850 名新加坡国民军人和雇员的个人信息泄露,包括电话号码,出生日期和国家身份证号码。 国防部已将此事告知网络安全局和政府技术局,监管部门也将对其他政府系统展开调查。目前还未发现其他政府系统遭未授权访问。2016 年 6 月,新加坡信息通信发展局就计划将该国公务员使用的超过 10 万台计算机与互联网连接切断,只能通过专用互联网终端上网,以防止计算机被黑客或恶意软件访问、感染。这项计划将于今年 5 月至 6 月完成,公众认为这是一种大规模提高网络安全的方式、大大减少遭到网络攻击的可能性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美媒:印度“无现金社会”计划或令 10 亿人身份信息面临泄露风险

据美国彭博社 2 月 27 日报道,印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放,但该系统并不十分完善,信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动,更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息可能有遭泄露的风险。 印总理莫迪团队投票竞选经理辛瓦姆•辛格上周收到一封邮件,内容包括姓名、地址、电话号码、银行流水以及金融投资记录,但这些信息没有一个是关于他的。这封邮件来自印度的全国性生物识别项目,辛格认为,“这次事件像是有人制造假身份钻政府福利的空子,也可能是误发,但无论如何没有人愿意泄露个人信息给别人,且现在印度政府欲实现无现金社会,这个问题更应得到关注。” 印度政府回应表示,“独特身份系统”系统不会发生任何泄露信息的情况。但负责该项目的机构表示将会调查上述事故。 印度总理莫迪称印度在 11 月初废除了在市场流通的 86% 的印度货币,以遏制非法囤积现金。上述“独特身份系统”分配给每位用户 12 位数字的个人身份证,也是印度政府计划推行的“无现金计划”的关键。 印度政府欲将 12 亿人口(包括儿童)中大约 88% 的的信息,与“独特身份系统”挂钩——从入学,护照到购买煤气都将依赖该系统。这也势必会建成一个更大的数据库。报道说,在一个没有隐私权法的国家,印度人在身份盗窃或数据泄漏的情况下无法补救。 稿源:cnBeta、环球网;封面:cnBeta

美联邦通讯委员会(FCC)主席指出:网络中立是一个错误

FCC 主席 Ajit Pai 在 2017 年移动世界大会演讲期间表示,网络中立是一个错误,FCC 现在将对此采用更加宽松的监管措施。他表示,网络中立性为宽带市场注入了巨大的不确定性,不确定性是增长的敌人。Ajit Pai 长期以来一直反对网络中立,并在 2015 年投票反对该提案。 Ajit Pai 的论点是,互联网提供商在旧规则下做得很好,新的规格损害了互联网公司的投资。 Ajit Pai 表示,FCC 委员会批准零评级计划,这正是为什么美国所有四家运营商现在提供无限数据计划的原因。这些公司的无限数据计划具有高度竞争性,因为上一届 FCC 主席制订了一套明确的规则,它们处于竞争环境。Ajit Pai 认为 FCC 委员会不应干涉市场上的任何东西,除非市场发生巨大的失败,Ajit Pai 认为竞争可以保持开放的互联网,即使没有任何第三方制订的规则。 Ajit Pai 已经担任该委员会的主席一个多月,在那段时间,他已经开始采用几种不同的方式打压网络中立性,包括批准零评级,缩减透明度规则,建议停止主要的新隐私要求。 稿源:cnBeta;封面源自网络

俄罗斯网络专家被指控叛国罪,七年前曾向美国共享数据

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕:做出有利于美国的叛国行为。据消息人士透露,嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司,而这些公司与美国情报机构共享了这些机密信息。 当局还没有公开解释逮捕的原因,但有消息告诉路透社调查机构称,这次逮捕与 2010 年 Pavel Vrublevsky 发起的指控有关,Vrublevsky 是一个俄罗斯商人也是在线支付公司 ChronoPay 的创始人。 美国公司 Verisign 否认从俄罗斯网络安全专家那里接收到了秘密情报:“一方面,我们公司是通过非保密的渠道获得了信息。另一方面,公司不认为提供给政府机构和顾客的信息包含国家机密” 目前俄罗斯当局和俄罗斯联邦安全局拒绝就此案置评。有分析人士指出,此次逮捕行动是克里姆林宫对任何俄罗斯专家与美国政府进行合作的一种警告响应。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

五角大楼宣布开源代码库,公开部分项目非保密软件代码

五角大楼宣布了开源代码网站 Code.mil(或 github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非保密软件代码。 目前项目还只是一个雏形,还没有代码公开。五角大楼正在征询有关开源代码授权协议的意见,根据代码授权的一个提议,这些公开的代码是没有版权的,美国公民可自由的将这些公开的代码用于私人项目或公共项目。 稿源:cnBeta;封面源自网络

美国石油和天然气行业缺乏准备应对 OT 环境中的网络安全风险

由西门子公司委托进行的一项新研究显示,美国的石油和天然气行业在很大程度上没有做好降低运营技术(OT)环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行,涉及 377 人,这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68% 的受访者承认在过去一年中至少遭受过一次网络事件,造成 OT 中断或机密信息丢失;只有 41% 的受访者承认做到了持续监控所有的工业基础设施,注重网络安全、降低威胁风险。更令人担忧的是,在 OT 环境中约 46% 的网络攻击未被发现,这意味着企业应及时采用先进的威胁检测系统来监控网络、提高系统安全水平。 72% 的受访者表示探索性信息最易受到网络攻击,其次是生产信息。67% 的人认为工业控制系统(ICS)存在的风险是最大的网络威胁。 69% 参与调查的人关注供应链中与第三方相关的风险问题。 内部人员的疏忽和恶意行为被认为是美国石油和天然气行业的主要威胁。65% 的受访者表示,严重的网络安全威胁是由于内部人员的疏忽或粗心大意造成的,而 15% 的受访者表示,最严重的网络安全威胁是内部人员恶意或犯罪行为导致的。 此外,约 60% 的受访者指出过时和老化的控制系统或在生产环境中使用的不安全的 IT 产品也是网络安全威胁之一。 报告详情请阅读【 PDF 】。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

外媒曝德国情报机构监控外国记者

德国明镜报道,德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》(2003 年被 Robert Mugabe 关闭)。 美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说,这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日,德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息,她也在美国情报部门的监视名单上。 稿源:solidot奇客 ;封面源自网络